non ricordo il nome, forse si chiamava ipfw il firewall usato da BSD.
Mi hanno detto delle voci senza darmi spiegazioni che il ipfw(se si chiama cosi) e' migliore..

Chi lo conosce mi sa dire se e' vero e perche'?

io sto usando il PF della openBSD 3.6 in modalità bridge trasparente.

bhe di sicuro è molto facile da configurare, nel senso che ha gia tutto a livello di kernel default.
poi è intrisecamente piu stabile e sicuro per via del tipo di distribuzione.

ha una funzionalità che è quella del modulate state che randomizza i numeri di sequenza per evitare possibili spoofing sia ciechi che non.
ha un gestore di code e banda integrato di nome ALTQ con vari algoritmi di queuing.

puo normalizzare in entrata e uscita pacchetti malformati, c'è un modulo per iptables che lo fa (unclean mi pare) però non è dato come stabile.

infine, grazie alla sintassi semplice e veloce, e all'espansione delle variabili, e facile construire un firewall con poche righe di codice ma che soddisfa svariati criteri.

ha una funzionalità, che quando avrò voglia di mettere su perchè ho gia tutto pronto, che è quella dello scambio via pfsync degli stati del firewal. Ovvero puoi mettere due firewall in fail-over senza perdere nessuna connessione ove una delle due macchine dovesse andare down.
In diversi ambiti di produzione questo è a dir poco fenomenale.

gira veramente bene con poca ram e con pc del tipo p120 mmx
sono mesi che mi sta su, mai dato problemi di nessun tipo.

altri motivi non mi vengono in mente, lo sto studiando con calma, mi sono comprato il libro del guru jacek artemiak dove illustra le mille funzioni.

PF della openBSD e ora stato portato anche sulle altre BSD, quindi e possilile provarlo anche su una freeBSD,

ciao

dell'overview che avevo fatto mi era sembrato un po' piu' complicato rispetto iptables..
Cmq spero che presto avro tempo per impararlo.. sembra che ne valga la pena vederlo.

Grazie